サイバーセキュリティ事件簿

title1

各種メディアで報道された情報セキュリティ事件・事故をまとめました。



サイバーセキュリティ事件簿 2018年4月10日号 (第372号)

2018年3月30日~2018年4月5日

MBSDでは、【セキュリティ診断サービス】でウェブサイトの改ざんや不正アクセスの耐性評価を【セキュリティコンサルティングサービス】で包括的な情報管理体制の構築を、【セキュリティ監視サービス】で不正行為や情報流出を24時間365日監視し、情報流出が発生した際は【情報漏えい調査サービス】で原因調査から再発防止の恒久対策までを支援いたします。


…妨害 …侵入・感染 …改ざん・破壊 …情報流出・紛失

2018年4月3日

侵入・感染
某町教育委員会が管理する学校業務支援システムの一部が、不正アクセスを受けていたことが分かった。同委員会の発表によると、同システムの管理サーバが、不正アクセスによりウイルスに感染した。同システムでは、町内6小中学校の児童と生徒の氏名と住所、成績などの個人情報が集約されているが、管理サーバには保存していない。同町教育委員会は、警察に相談を行うとともに、情報セキュリティの専門業者に調査を依頼した。

妨害
某信書便事業会社は、同社を騙ったフィッシングサイトが確認されたとして、注意喚起した。発表によると、フィッシングサイトは同社のロゴを悪用したもので、アンケートに回答すると景品が貰えるとだまし、住所やクレジットカード番号などの個人情報をだまし取ることを狙っていた。同社は、不審なサイトを見つけた場合には、アクセスしないように呼び掛けている。

2018年4月4日

情報流出・紛失
内閣サイバーセキュリティセンター(NISC)は、某官公庁職員のメールアドレスとログインパスワードが外部に流出したとして、注意喚起を行っている。報道によると、同庁職員約2,000名のパスワード等が、ダークサイト(闇サイト)で取引されていることが、海外の情報セキュリティ企業の調査により判明した。NISCは、公用のメールアドレスの私的使用禁止を徹底するとしている。

侵入・感染情報流出・紛失
某医療系一般社団法人は、運営するシステムが第三者から不正アクセスを受けたことを公表した。発表によると、同法人に登録している認定医のメールアドレスとパスワードが外部に流出した恐れがあるという。報道では、運営を委託している協力会社の管理サーバに脆弱性があり、個人情報が外部に漏えいした可能性を指摘されたという。

侵入・感染情報流出・紛失
某市教育委員会の管理するサーバが、外部から不正アクセスを受けていたことが分かった。報道によると、同市内にある全小中学校の児童と生徒の個人情報約45,000件が、外部に流出した可能性があるという。サーバを管理している職員が不正アクセスに気がつき、調査を行ったところサイバー攻撃を防ぐファイアウォールの設定に不備があることが判明した。同市は、引き続き原因の究明と進めるとしている。



go事件簿一覧へ


所在地

本店:

〒103-0013
東京都中央区日本橋人形町
1丁目14番8号 郵船水天宮前ビル6階
地図はコチラMapはコチラ

TEL : 03-5649-1961(代表)


赤坂オフィス:

〒107-0052
東京都港区赤坂2丁目17番7号
赤坂溜池タワー9階
地図はコチラMapはコチラ

TEL : 03-6861-5172

三井物産セキュアディレクション株式会社

MBSDロゴ

サイトマップ